安全研究人员在谷歌 Chrome 浏览器中发现了一个零日漏洞,该漏洞可能会给用户带来一系列问题。谷歌已经针对这些问题发布了总共 11 个安全修复程序,其中一个针对被归类为高严重性的错误。
该特定漏洞已成为野外威胁行为者的目标。跨越所有缺陷,无数问题,如任意代码执行和数据损坏。
谷歌发布了一份描述高严重性缺陷的简短描述,将其跟踪为 ID CVE-2022-0609。据该公司称,Chrome 动画组件存在问题。该漏洞可能导致的问题包括数据损坏,或推广逃避 Chrome 安全框架的方法。
“谷歌知道有报道称 CVE-2022-0609 漏洞在野外存在,”该公司表示。
使固定
Chrome 98.0.4758.102 现在可用于 Windows、Mac 和 Linux,作为对 Chrome 动画错误和其他 10 个漏洞的修复。此更新将在未来几天内推出。但是,用户可以通过前往 Chrome 菜单 > 帮助 > 关于 Google Chrome 来选择手动即时安装。
动画零日漏洞是由 Google 威胁分析小组 (TAG) 的 Adam Weidemann 和 Clément Lecigne 发现并披露的。
谷歌在确保 Chrome 安全方面做得非常好。事实上,这是浏览器今年出现的第一个零日漏洞。2021 年,该公司总共解决了 16 个零日问题。
考虑到 Animation 漏洞的潜在危险,最好采取手动方式立即安装补丁,而不是等待自动推出。
正文完